Bab 7 Keamanan Sistem Informasi
Bab 7 Keamanan Sistem Informasi
Siapakah hacker?
Hacker adalah seorang pengganggu yang
menyerang suatu sistim untuk iseng dan tantangan.
Individu yang Menimbulkan
Ancaman Sistem Informasi
piggybackers
impersonating intruders
eavesdroppers
Ancaman-ancaman Aktif
Sistim Informasi
pencurian data
sabotase
penggelapan atau pencurian sumber daya informasi
Ancaman-ancaman Aktif
Sistim Informasi
Dalam banyak kasus penipuan komputer, manipulasi
masukan adalah metoda yang paling banyak
digunakan.
Metoda ini memerlukan paling sedikit kecakapan
teknis .
Ancaman-ancaman Aktif
Sistim Informasi
Gangguan program barangkali metoda yang
paling sedikit digunakan untuk melakukan penipuan
komputer.
Metoda ini memerlukan ketrampilan-ketrampilan
programming yang hanya dikuasai hanya oleh
beberapa orang.
Apa yang dimaksud trapdoor?
Ancaman-ancaman Aktif
Sistim Informasi
2 Struktur Organisasi
Dalam banyak organisasi, akuntansi, komputasi, dan
pengolahan semuanya diorganisir di bawah chief
information officer (CIO).
Lingkungan Pengendalian
Di dalam lini organisasi harus ditentukan siapa yang
bertanggung jawab atas pembuatan keputusan yang
secara langsung bersinggungan kepada perangkat
lunak akuntansi dan prosedur akuntansi.
3 Dewan Komisaris dan Komite-komitenya
Dewan Komisaris harus menugaskan suatu komite audit .
Lingkungan Pengendalian
Komiteini harus menugaskan atau menyetujui janji temu
dari suatu pemeriksa intern.
4 Metoda-metoda Penugasan Otoritas dan Tanggung
jawab
Tanggung-jawab semua posisi harus didokumentasikan
secara hati-hati dengan menggunakan bagan struktur
organisasi, manual-manual kebijakan, dan diskripsi
tugas .
Lingkungan Pengendalian
5 Aktivitas Pengendalian Manajemen
Pengendalian harus dibentuk terutama yang
bersinggungan kepada penggunaan dan tanggung-
jawab semua sumber daya yang berkenaan dengan
komputer dan sistem informasi.
Harus ditetapkan anggaran-anggaran:
pengadaan peralatan dan perangkat lunak,
Lingkungan Pengendalian
biayaoperasi, dan
pemakaian.